Lovgate و پیروی از ویروسهای قدیمی

7 جولای 2004 – 17 تیر 1383

آخرین نسخه از کرم اینترنتی Lovgate کامپیوتر را برای یافتن فایلهای اجرایی جستجو می کند و سپس آنها را تغییر نام می دهد، روشی که ویروسهای نسلهای گذشته از آن استفاده می کردند.

اولین نسخه از این کرم در فوریه 2003 دیده شد و پس از آن نسخ مختلفی از آن در شبکه ها دیده شده است. آخرین نسخ آن یعنی Lovgate.AE و Lovgate.AH در روز 14 تیرماه کشف شد. آنها با استفاده از نشانی های موجود در کامپیوتر قربانی و از طریق ایمیل خود را منتشر می کنند. سپس یک در پشتی یا Back door روی کامپیوتر آلوده باز می کنند و کنترل سیستم را در اختیار هکر قرار می دهند. همچنین این کرم سعی می کند تا با روش مورد استفاده MSBlast سایر کامپیوترهای قابل نفوذ روی شبکه محلی را نیز آلوده کند.

مهمترین تفاوت در طبیعت مخرب این کرم است. با وجودی که آخرین کرم Lovgate داده های کاربر را پاک نمی کند فایلهای اجرایی را با کپی هایی از خودش جایگزین می کند و این کار باعث از کار افتادن کامپیوتر می شود چون هیچ برنامه ای را نمی توان روی آن اجرا کرد.

شرکت امنیتی F-Secure هشدار داده است که این کرم می تواند اکثر فایلهای اجرایی را روی یک کامپیوتر آلوده از بین ببرد. این شرکت در وبلاگ آزمایشگاه خود آورده است :“ این ویروس می تواند در یک لحظه صدها فایل اجرایی .exe را تغییر نام دهد. در نتیجه کاربر به جای یافتن یک یا دو فایل آلوده ، انبوهی از آنها را روی کامپیوتر خود می بیند.“

گروه امداد امنیت کامپیوتر McAfee درجه خطر این نسحه جدید را به medium افزایش داده است.